Угрозы, связанные с группировкой OceanLotus, были зафиксированы в двух различных кампаниях, нацеленными на внутренние компании и инвесторов в акции во Вьетнаме. Основным инструментом для ведения атак стал бэкдор под названием SPECTRALVIPER. Эти кампании представляют собой затяжную операцию кибершпионажа, которая была направлена на вьетнамскую корпорацию, занимающуюся строительством инфраструктуры и транспортных объектов, в период с середины 2024 года до февраля 2026 года.

В рамках первой кампании злоумышленники использовали SPECTRALVIPER для получения доступа к внутренним системам компании, что позволило им собирать конфиденциальную информацию и данные о финансовых операциях. Это создало серьезные риски для безопасности и стабильности бизнеса.

Вторая кампания, связанная с атакой на цепочку поставок, также оказала значительное влияние на рынок. Злоумышленники использовали уязвимости в программном обеспечении и системах управления, чтобы ввести вредоносный код в программные продукты, используемые местными инвесторами.

Атаки OceanLotus подчеркивают важность киберзащиты для компаний, работающих в критической инфраструктуре и финансовом секторе. Эксперты по безопасности призывают к повышению уровня защищенности, особенно в условиях растущих угроз со стороны организованных группировок.

Правоохранительные органы и кибербезопасности во Вьетнаме уже начали расследование данных инцидентов, а также разработали рекомендации по улучшению мер безопасности для предотвращения подобных атак в будущем. Важно, чтобы компании были готовы к быстрому реагированию на киберугрозы и могли защищать свои данные от потенциальных злоумышленников.

Источник новости:
The Hacker News

Читать полностью